読者です 読者をやめる 読者になる 読者になる

VistaとXP SP3でファイル共有できない…(2)

前のエントリ:VistaとXP SP3でファイル共有できない…

XP SP3からVistaの共有フォルダを見れなくなって1ヶ月。
前のエントリでも書きましたが、かなり調べても

「フォルダのアクセス権を確認せよ」
「ファイヤーウォールを無効に」
サードパーティのセキュリティソフトがブロックしてるのでは」

とか、こんなことばかり。こういうことはやってるんだってばさ。

「パスワード非設定だとログオンできないので、パスワード設定せよ」

と書かれているのが多いけど、これはグループポリシーの設定変更で対処できる。
コントロールパネル→管理ツール→ローカルセキュリティーポリシー→セキュリティオプションの中の「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに限定する」を無効にすればOK。

答えてねっと:Windows Server 2003にパスワード無しでログインできるようにしたい

(上のページはWindows2003 Serverの質問ですが、Vistaでも参考になる)

と、ここまでやってもXPのネットワーク全体からVistaを見ようとすると、
エラーダイアログが出て「アクセスが拒否されました」……。

コマンドプロンプトからnet view と試しても、
「システムエラー5 アクセスが拒否されました」。
なんだか、フォルダへのアクセスではなく、Vista PCへのアクセスそのものが拒否されてるという感じ。

解決を見ないまま悶々とした日々を過ごしていたんですが、決め手となる情報をついに入手。
vistaとxpで無線lanが一方通行 byパソコントラブルを解決する【パソコン困りごと相談掲示板】
なるほど。XPではRestrictanonymousというレジストリ値があるんだな。
これをMicrosoft technetで調べるとこういう内容。
[匿名の制限] チェック

                                                                                              • -

[匿名の制限] チェック

[匿名の制限] SSA チェックでは、RestrictAnonymous レジストリの設定を使用して、スキャンしたコンピュータへの匿名の接続が制限されているかどうかが判断されます。このレジストリ設定は次の場所にあります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous

匿名ユーザーは、ユーザー名とその詳細、アカウント ポリシー、共有名などの特定の種類のシステム情報を一覧表示できます。このユーザー名と共有名の一覧から、次のような情報が潜在的な攻撃者に知られる可能性があります。

● 管理者は誰か。
● アカウント保護が脆弱なコンピュータはどれか。
● どのコンピュータがネットワークと情報を共有しているか。

セキュリティの強化を希望するユーザーは、この機能を制限して、匿名ユーザーがこれらの情報にアクセスできないようにすることができます。

RestrictAnonymous レジストリの設定は、匿名ユーザーに付与される列挙のレベルを制御します。RestrictAnonymous に設定できる値は次のとおりです。

● 0 - 制限なし。既定のアクセス許可に従って制限されます。
● 1 - セキュリティ アカウント マネージャのアカウントおよび名前の列挙を許可しません。
● 2 - 明示的な匿名アクセス許可がない限り、アクセスできません。

                                                                                              • -

さっそくVista側のレジストリ値を確認すると、Restrictanonymous=1に設定されていた!
Restrictanonymous=0に変更して再起動……XP側から見れた!!!!
感動しました…。VistaとXPでファイル共有トラブルで困っている人は試してみてください。でも、いつレジストリ値が変更されたのかが謎。
前にAutoMz Ultimate Tweakerとか、PC Repair with Advanced SystemCare 3の自動最適化ソフトを試した時に変更されてしまったのかな?

追記(2009.4.12)
トラックバック先でも指摘されてましたが、確かにパスワードなしで運用してる方が本当は間違いなんですよね。嫁さんがpassなしに慣れきっていたので、それで共有できるようにやってしまったんです。もしレジストリ変更してpass無し運用する場合は、よく考えてからやるようにしましょう。